• Anasayfa
  • Nesne
  • Tema
  • Gizli Kötü Amaçlı Yazılımlara Karşı WordPress Web Sitenizi Nasıl Tararsınız?

Gizli Kötü Amaçlı Yazılımlara Karşı WordPress Web Sitenizi Nasıl Tararsınız?

Yayınlanan: 2021-02-24

Pek çok insan hack kelimesini duyar ve karanlık bir bodrumda kapüşonlu bir ceketle oturan, komut satırına kod yazan, güvenlik duvarlarını kırarak bir web sitesini hedef alan ve site kapanana kadar kaçak bir süper kötü gibi güvenlik botlarından kaçan birini düşünür. bozuldu ve internetten kaldırıldı. Ama işin gerçeği bu değil. Gerçekte, bir saldırı genellikle bir tür güvenlik açığı bulan bir bot tarafından web sitenizin sunucusuna sinsice eklenen kötü amaçlı yazılımdır. Ve bunun ötesinde, web siteniz saldırıya uğradıysa (okuyun: gizli kötü amaçlı yazılım bulaşmışsa), bunu bilmiyorsunuz bile. Ancak bir WordPress kötü amaçlı yazılım taramasıyla nasıl temizleyeceğinizi bildiğinizden emin olmanıza yardımcı olmak için buradayız.

Hadi hadi bakalım!

Youtube Kanalımıza Abone Olun

Gizli Kötü Amaçlı Yazılım Nasıl Yüklenir?

Bilgisayar korsanları sitenize çeşitli şekillerde erişebilir. En yaygın saldırılardan biri, bir botnet'in çalışana kadar çeşitli kullanıcı adı/şifre kombinasyonlarını denediği ve onları içeri almasına izin verdiği kaba kuvvet saldırısı olarak bilinir. Sitenize eriştiklerinde, istediklerini yapabilir ve istedikleri kötü amaçlı kodu yükleyebilirler. arzu.

Sunucunuza yolunu bulan kötü amaçlı yazılım içeren yerel makinenize indirdiğiniz bir dosyadan yüklenebilir. Hatta (elbette yanlışlıkla) bir kimlik avı bağlantısını tıklamış veya güvenliği ihlal edilmiş bir web sitesi tarafından meşru görünen bir web sitesine yönlendirilmiş olabilirsiniz.

İnternette belirli güvenlik açıklarına sahip WordPress web sitelerini arayan tüm bot ağları bile var. Güncel olmayan eklentiler gibi, belirli, yama uygulanmamış açıklardan yararlanmaya sahip temalar, PHP'nin eski sürümlerini çalıştıran sunucular vb.

Sitenizde gizli kötü amaçlı yazılım olması, yüklenmesine neden olan bir eylemde bulunduğunuz anlamına gelebilir, ancak her zaman değil. Bu şeyler bir noktada hepimizin başına gelir ve bu olursa kendinizi çok fazla hırpalamamanızı istiyoruz. Çünkü kesinlikle iyi bir olay olmasa da, doğru adımları izlerseniz düzeltilebilir. Hangi şimdi sizi ele alacağız.

1. Kötü Amaçlı Yazılımdan Koruma Eklentinizi Seçin

Sitenizde gizli kötü amaçlı yazılım olduğunu düşünseniz de düşünmeseniz de ilk adım kötü amaçlı yazılımdan koruma yazılımı seçmektir. WordPress kullanıcıları için en iyi seçeneklerden ikisi WordFence ve Sucuri'dir. Bunların her ikisi de WordPress sitelerini korumak için denenmiş, test edilmiş ve güvenilirdir. Her ikisi de daha gelişmiş premium sürümlerin yanı sıra on binlerce kullanıcının güvendiği mükemmel ücretsiz sürümler sunar.

İkisinde de gerçekten yanlış gidemezsin. Ancak bu makale için WordFence'i örnek olarak kullanacağız.

Ek olarak, VirusTotal gibi bazı harici URL denetleyicileri de seçebilirsiniz.

virustotal ile kötü amaçlı yazılım taraması

Bu tür hizmetler, URL'nizi ve genel dosyalarınızı çeşitli veritabanları aracılığıyla çalıştırır. Bu dizin URL'leri ve güvenliği ihlal edilmiş veya şüpheli olarak etiketlenip etiketlenmediklerini gösterir. Temiz bir şekilde geri dönmezseniz, WordFence veya Sucuri, aşağıdaki adımlarda düzeltmenize yardımcı olabilir.

2. Web Sitenizi Kötü Amaçlı Yazılımlara Karşı Nasıl Tararsınız

Harici web siteleri ne derse desin, dosya sisteminizin derinliklerine inebilmesi için bir WordPress eklentisiyle kötü amaçlı yazılım taraması yapmak isteyeceksiniz. Daha önce de söylediğimiz gibi, bu örnek için WordFence kullanacağız. WordPress.org deposundan indirebilir ve yükleyebilirsiniz.

kelime çiti

Gördüğünüz standart WordFence panosu oldukça kullanışlıdır ve WP yönetici panelinizde WordFence – Pano altında görünür. O noktaya kadar korumanın bir özetini, tarama sayısını, en son taramadaki sorun sayısını ve daha fazlasını görebilirsiniz.

gizli kötü amaçlı yazılım taraması

Eğer WordFence gittiğinizde - Scan, sen çok veri görüyoruz. Ancak neye baktığınızı bildikten sonra sindirimi kolaydır.

wordfence tarama sayfası

Yeni Taramayı Başlat (2) düğmesine bastığınızda, WordFence çeşitli ölçütlerden oluşan bir zaman çizelgesinde (3) çalışır. (Zaman çizelgesini bu sırayla kontrol ettiği için diyoruz.) Taramadan sonra, Bulunan Sonuçlar (4) sekmesinde sonuçların ayrıntılı bir günlüğünü ve sağda (5) yapabileceğiniz işlemleri görüyorsunuz.

3. Kötü Amaçlı Yazılım Tarama Sonuçlarıyla Nasıl Başa Çıkılır

Sonuçlarınızı gördüğünüzde, bunları ayrıştırma ve harekete geçme zamanı. Ama ondan önce bile, ne dediğini bilmek zorundasın.

kötü dosyalardan nasıl kurtulurum

Kırmızı nokta (6) ile Yüksek Öncelik etiketli bir mesaj görürseniz, en kısa sürede ona bir göz atmanız gerekir. Özellikle WordPress çekirdeğinde bilinmeyen bir dosya olduğunu görürseniz. Bu kötü haber. Neyse ki, WordFence bir düğmeye tıklayarak Tüm Silinebilir Dosyaları (5) Silmenizi sağlar.

Bunu yapmadan önce her zaman sitenizi yedeklemelisiniz, ancak gerekli hiçbir şeyi kaldırmadığınızdan emin olmak için. WordFence size bunu yapmanızı bile hatırlatır.

yedekleme uyarısı

Bu yapıldıktan sonra ve WordFence'in onlarla ilgilenmesini sağlamak için Dosyaları Sil'e basın. Bu noktada sitenizde gizli kötü amaçlı yazılımlar bulunmamalıdır . Daha da derinlemesine kontrol etmek istiyorsanız, WordFence'in kaçırdığı herhangi bir şeyi alıp almadığını görmek için Sucuri ile bir tarama yapın. Ek olarak, daha derin bir tarama elde etmek için her ikisinin de premium sürümüne abone olabilirsiniz.

Kötü amaçlı yazılım bulaşmış dosyalar gitti. Bu nedenle, yalnızca daha az acil olan ve büyük olasılıkla kötü amaçlı yazılımla ilgili olmayan sorunları ele almanız gerekir. (Her ne kadar kendi yollarında da aynı derecede önemli olsalar da).

wordfence kötü amaçlı yazılım taraması

Bu durumda, WordPress sürümü güncel değil (9). WordFence bu konuda uyarıyor çünkü eski WP sürümleri henüz yamalanmamış ciddi güvenlik sorunları içerebilir. Güncelliğini yitirdiysen, kötü amaçlı yazılım için oturan bir ördeksin. Ek olarak, WordFence size eklenti ve tema sürümlerinin güncel olmadığını bildirir (10) . Aynı nedenden dolayı.

WP çekirdek güncellemesinin Yüksek öncelik olarak işaretlendiğini unutmayın. Eklenti güncellemeleri Medium'dur. Bunun nedeni, WordPress web sitesi korsanları açısından, arkasındaki kişilerin herkesin kullandığı yazılımın özünü hedefleme olasılığının çok daha yüksek olmasıdır. Karşılaştırmada yalnızca bir avuç kullanılan tek bir eklenti veya tema değil. Yine de oluyor, bu yüzden göz kulak olmaya değer.

4. Gizli Kötü Amaçlı Yazılım Bulduktan Sonra Yapılması Gerekenler

Sitenizde kötü amaçlı yazılım bulmak acı veriyor. Sizin için, müşterileriniz ve müşterileriniz için korkutucu. Sitenizi temizledikten ve kötü amaçlı yazılımı ortadan kaldırdıktan ve bilgisayar korsanlarını uzaklaştırdıktan sonra, savunmanızı güçlendirmek için birkaç basit adımı uygulayabilirsiniz.

  • Tüm şifrelerinizi değiştirin. Muhtemelen kötü amaçlı yazılımın oraya nasıl geldiğini bilmiyorsunuz. Ancak, yönetici ve kullanıcı şifrelerinizin bir şekilde ele geçirilmiş olması olası ve muhtemeldir. Yani hepsini değiştirmeniz gerekiyor. Bunu yapmak için bu eklentiyi kullanın ve herkese kayıtlı e-postalarında bilgi verecektir.
  • İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA). Sitenizde 2FA'nın etkinleştirilmesi, bir parola ele geçirilse bile, saldırganın sitenize girme olasılığının düşük olduğu anlamına gelir. WordPress sitelerine yönelik saldırılar arttıkça bu adım zorunlu hale geliyor.
  • Kayıtlı Kullanıcılarınızı Denetleyin. Güvende olmak için, sitenizde dosya ve izinleri düzenleme izni olan kullanıcıları kontrol edin. Bir saldırgan sitenize girip kendi kullanıcısını yaptıysa, onlar için de 2FA ve şifre değiştirme olacaktır. Bu yüzden bir köstebek olup olmadığını kontrol edin ve köklerini çıkarın. Ve onları kökten çıkarmakla, o kullanıcıyı silmeyi ve veritabanınızdan temizlemeyi kastediyoruz.
  • Sitenizi Yedekleyin . Artık web sitenizin temiz olduğundan emin olduğunuza göre yedekleyin. Bu şekilde, biri tekrar muz yemeye başlarsa başlamak için sağlam, steril bir temeliniz olur.
  • Düzenli Kötü Amaçlı Yazılım Taramaları çalıştırın. Umarım, WordFence'i veya kullandığınız herhangi bir güvenlik eklentisini yüklü tutarsınız. Sitenizi otomatik olarak tarayacak ve sonuçları size e-postayla gönderecek şekilde ayarlayın. WordFence'in ücretsiz sürümü bunu sizin için yapacak.

Kötü Amaçlı Yazılımlar için WordPress Taramasını Tamamlama

Kötü amaçlı yazılım, bilgisayar korsanlığı, virüsler, kaba kuvvet saldırıları… hepsi korkutucu, ancak hepsi çok kolay yönetilebilir. Sakin kalarak ve birkaç tarama yaparak sitenizdeki herhangi bir kötü amaçlı kodu işleyebilirsiniz. Dışarıdaki güvenlik uzmanları en son tehditler konusunda güncel kalır, böylece bizi, makinelerimizi ve geçim kaynaklarımızı güvende tutmak için onlara ve eklentilerine güvenebiliriz. Böylece hızlı bir kurulum ve düğmeye basarak WordPress sitenizi kötü amaçlı yazılımlara karşı tarayabilir ve sitenizin kurduğunuz günkü kadar temiz olduğunu bilmenin rahatlığını yaşayabilirsiniz.

WordPress'i kötü amaçlı yazılım taraması yapmak zorunda kalma konusundaki deneyimleriniz nelerdir?

Makale özellikli görsel aurielaki / Shutterstock.com